O que é o Gateway RD?

O Gateway de Área de Trabalho Remota é uma solução para fornecer serviços do Virtual Desktop a usuários externos a fim de poder acessar recursos internos, o que permite segurança aprimorada e desempenho aprimorado para os serviços RDS usuais.

O Gateway RD é capaz de proteger a comunicação com os clientes através de um túnel SSL e até é capaz de usar HTTP ou UDP como uma camada de transporte.

Além disso, o Gateway RD é capaz de publicar os aplicativos dos usuários por meio da Web RD, que é um portal no qual um usuário registrado pode acessar a lista de seus aplicativos e iniciá-los.

Como o Gateway RD funciona

Para proteger as comunicações da Área de Trabalho Remota, os clientes que inicializam a comunicação precisam estabelecer um canal Seguro com o Gateway RD por meio de um túnel SSL. Em seguida, o Gateway RD precisa garantir que o cliente seja um usuário válido da Área de Trabalho Remota e, em seguida, isso inicializa a conexão RDP com os back-ends que fornecem os recursos internos. O Gateway RD atua como um proxy RD entre o cliente e os recursos internos.

O Gateway RD cria 2 túneis SSL, um para o tráfego de entrada e outro para o tráfego de saída de e para o cliente e, uma vez estabelecidos, os canais de dados são criados usando o transporte selecionado (HTTPS ou UDP), conforme mostrado abaixo.

Cenário de Gateway RD de alta disponibilidade

O problema desta arquitetura ocorre quando o serviço de RD Gateway fica inativo, então toda a área de trabalho virtual e serviços internos ficarão inacessíveis para usuários externos. Portanto, para garantir a alta disponibilidade da solução RD Gateway, projetamos a seguinte solução de alta disponibilidade e escalonável.

Esta é a arquitetura que estamos descrevendo neste artigo para obter alta disponibilidade e segurança aprimorada para o Gateway RD.

Configuração de serviço virtual do Gateway RD

Depois que a solução Zevenet tiver sido instalada ou implantada em seu ambiente preferido (dispositivo de hardware, virtual, bare metal, nuvem ou contêineres), poderemos aplicar as instruções a seguir para criar um serviço virtual para o Gateway RD.

Em primeiro lugar, é necessário criar uma interface virtual dedicada ao serviço RD Gateway entrando no painel Rede | Interface Virtual | Criar interface virtual como é mostrado abaixo.

Em seguida, crie um novo Local Service Farm usando a interface virtual criada anteriormente do tipo L4xNAT na seção LSLB | Fazendas | Criar fazendapor exemplo, com o nome RDGatewayVS.

Depois que a fazenda é criada, é necessário alterar as configurações globais avançadas e selecionar TODOS tipos de protocolo, a fim de oferecer suporte aos modos de transporte HTTPS e UDP do Gateway RD, conforme mostrado abaixo.

Em seguida, configure o algoritmo de serviço (prioridade, peso ou menos conexões) de acordo com suas necessidades, persistência do cliente por IP de origem, verificações de integridade de back-end avançadas com 30 segundos entre as verificações e a verificação personalizada conforme mostrado abaixo:

check_http -S -H HOST -u /RDWeb/Page -t10 -c 10 -w 10

Por fim, adicione os endereços IP dos gateways RD como backends.

Agora, você pode configurar o endereço IP do serviço virtual nos clientes para fazer uso da arquitetura de alta disponibilidade do Gateway RD.

Segurança aprimorada do Gateway RD

A solução de Gateway RD foi projetada para publicar aplicativos para usuários externos, portanto, a segurança é um problema fundamental. Embora essa solução seja fornecida de canal de dados criptografados, ela não tem proteção contra DoS, descarte da Web, hosts maliciosos e outras ameaças.

Por esta razão, o IPDS Este separador pode ser utilizado para proteger os serviços do Gateway RD com segurança melhorada.

Aproveite o seu alto RD Gateway disponível com segurança aprimorada.